这本书在亚马逊上评论8分左右,买回来看了有3次就看完了。事实证明,这本书只是一个渗透测试概念的普及书。收获最大的是Kali系统或者说是Linux系统的系统安装,以及一些工具的简介。
渗透测试生命周期(步骤)
1. 侦察
利用好Google搜索以及网络,利用nslookup。
2. 扫描(扫描出目标系统的信息,漏洞)
利用Nmap, Nessus等工具。
3. 渗透(漏洞利用)
利用Metasploit,Kali下命令行启动:
msfconsole
4. 维持访问(后门程序)
键盘记录器:Metasploit的Keyscan。
5. 报告 (渗透测试后生成向公司管理层报告)
(1)执行摘要
(2) 测试过程
(3) 目标系统的架构和组成
(4) 发现
(5) 建议操作
(6) 结论
(7) 附录